[اللجنة العامة]

بسم الله الرحمن الرحيم

اللهم صل على محمد وال محمد وعجل فرجهم وفرجنا بهم


الهكر ((2))








البورت هي البوابة التي تمكن الهاكر من الدخول إلى جهازك، لذلك يجب عليك أن تعرف هذه البوابة وتقوم بإغلاقها. وسنذكر الطريقة التي تكشف لك البوابات ( البورتات ) المفتوحة في جهازك.


طريقة اكتشاف البورتات المفتوحة في جهازك

تتم هذه الطريقة باستعمال الدوس.. قم بتشغيل الدوس بعدها أدخل الأمر التالي:

Netstat -a
ثم اضغط enter
عند تنفيذ الخطوات السابقة سيتم عرض جميع المنافذ المفتوحة وهي التي تلي الرمز ( : ) أما ما قبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الاتصال.
إذا أردت أن تحصل على نتائج حقيقية يجب أن تكون متصلاً بالإنترنت.



طريقة أقفال جميع البورتات في جهازك
ان الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( الفايرول ) الجدار الناري قد تفى بالغرض ولكن لو لم تستخدم بطريقه سليمه فيكون وجودها مثل عدمها ......
اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه .
اتمنى اتباع الطريقه كما هي :
إذهب إلى:
Start>Run ابداء < تشغيل
واكتب الامر التالي
command.com
ستظهر لك نافذة إكتب فيها:
ping host
و إضغط enter ثم إنتظر و اكتب:
ping port
و إضغط enter
ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80
و إضغط enter
ثم اكتب:
ping proxy
و إضغط enter
ثم اكتب:
ping port
و إضغط enter
و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية





احذف ملفات التجسس
تعلم كيف تتخلص من ملفات التجسس
:تعريف
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك
هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه



ماهى طرق الاصابه ؟
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس
ماهى اهم طرق الوقايه ؟
اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات
ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته






ماهى اهم ملفات التجسس وطريقه التخلص منها ؟
Back Oriface

إتبع الخطوات التالية
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..

( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط

اذهب الى
HKEY_LOCAL_MACHINE

software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا


Heack’a Tack’a
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجاده
اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا



Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
إتبع الخطوات التالية
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..

( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط

9
اذهب الى
HKEY_LOCAL_USERS
اتجه الى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه


Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي
إذهب الى قائمة إبدأ وأختر موجه الاوامر
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch


من المعروف ان الطرق اليدويه ممله ولكن هى الاضمن من اى برنامج
وهذه بعض البورتات التي قد يتم استغلالها عن طريق بعض برامج الHacker :
NetBus 1.x 12345 or 12346
NetBus Pro 20034
BackOriffice 31337
SubSeven 1243
supseven 27374
IcqTrojen 4950
GirlFriend 21554
Doly Trojan 1.1+1.2 1011
Hack'a'tack 31787
كما يمكن استغلال البورت 139 عن طريق netboies
طبعاً الهاكر يستغل البورت 139 للاختراق NetBios والنت بيوس تستخدم لمشاركة الملفات بين مستخدمي الانترنت او الشبكات (LAN) ولمشاركة الطابعات .طبعاً النت بيوس خدمه موجوده في الويندوز .
وايضاً البورت 80 عن طريق المتصفح
البورت 80 يتم استغلاله عن طريق المواقع غالباً وهي قيام الموقع بانزال باتش او فايروس عن طريق ثغره في المتصفح كالثغرات الموجوده في الاكسبلورر لذلك يجب عمل تحديث لاكسبلورر دائماً لان ماكرسوفت تحاول معالجة هذه الثغرات دائماً







تمت ..


ترقبونا الأسبــوع القادم بإذن لله .. !!






بالتعاون مع مشرف منتدى الكمبيوتر والانترنت
((أولاد علي ))